NICOLE PERLROTH 2014年05月20日
周一,美国司法部(Justice Department)起诉了中国的五名军队黑客,人们由此产生了疑问,对于美国官方及其合作伙伴正在追踪的中国境内其他20多个黑客组织的成员,美国官方会不会采取行动,如果采取行动的话,又会采取什么样的行动。
"看看我们在中国追踪的所有组织,你就会发现这只是冰山一角,"私人安全公司Crowdstrike的联合创始人乔治·库尔茨(George Kurtz)说,"这次起诉只是一幅大拼图当中的一块而已。"该公司一直在追踪中国人民解放军的61398部队,以及中国的其他一些黑客组织。
六名美国官员称,除61398部队外,国家安全局(National Security Agency,简称NSA)及其情报合作伙伴目前还在追踪20多个中国黑客组织,这些组织大半为中国军方单位,侵入了美国大量政府机构和公司,从无人机和核武器部件制造商到技术、零售和能源公司,再到非营利性研究组织。因为相关调查正在进行,且具有保密性质,这些官员拒绝具名。
安全官员表示,此次起诉的目的是迫使中国认真约束中国人民解放军的黑客组织,这些组织已经活动了两年。官员称,主要挑战之一在于说服受害企业站出来,因为这些公司害怕在华销售遭受损失,或是遭到国家报复。
"他们必须搜集到真正有力的证据,证明这些公司遭到了黑客入侵,然后还必须说服这些公司抛开畏惧报复的心理,把情况公之于众,"华盛顿战略研究中心(Center for Strategic Studies)的网络安全专家詹姆斯·A·刘易斯(James A. Lewis)说。刘易斯参加过中美就网络间谍问题举行的几次正式谈判。
刘易斯说,这次起诉的要点在于中国政府将如何处置这些黑客,而不是美国将如何处置他们。"起诉是要给中国传递一个明确的公开讯息,迫使他们采取行动,"他说,"他们必须对解放军的这些机构加以约束。"
包括61398部队在内,NSA追踪的大部分组织都是人民解放军的部队,但官员称,其中也有许多身份暧昧的黑客团体,其成员来自私人拥有的中国公司,以及国家资助的大学。官员们认为,中国的非军方间谍机构国家安全部与这些黑客团体签有合同,让他们入侵有助于中国实现经济目标的受害者,比如清洁能源公司。
官员们表示,目前还不清楚中国政府分配此类任务的方式。目前,解决这个难题已经成了一件更加紧迫的事情,因为分析人士追踪了一些复杂的网络攻击,发现它们来自三个私下受雇的中国黑客组织。这些攻击的目标令人担忧,其中包括无人机和导弹制造商,以及核技术开发商。
官员们称,其中一个私人承包组织位于中国广州,与美国、英国和俄罗斯的一些防御承包商受到的袭击有关,袭击目标包括导弹、卫星、空间技术及核动力推进技术开发商。两名官员称,近些时候,该组织还将攻击范围扩大到了律师事务所。律师事务所会为客户保管有价值的知识产权,往往又不具备大企业的安全防御能力。
官员们称,除此之外,NSA及其合作伙伴还在追踪工业城市天津的一个私人雇佣的技术工人小组。官员们表示,从2005年开始,他们一直认为,一些防御承包商、技术和能源公司及中国分离主义者遭遇的攻击与该组织有关。
在这些私下受雇的黑客组织当中,最令官员担心的一个同时也是出手最少的一个。官员们称,自2008年以来,该组织的成员对一些研发无人机和卫星技术的公司发动了手术般的袭击。
官员们说,他们认为这些组织是在按国家安全部的命令行事,此外,这些黑客是不受政府直接雇佣的承包商雇员,这一事实还给中国政府提供了一定程度的否认空间。
但是,NSA及其合作伙伴追踪的绝大部分组织都是人民解放军总参二部和三部的部队,这些部队在中国各地设有情报窃听站。他们说,正式称谓为人民解放军总参三部二局的61398部队所实施的攻击,仅仅是总参三部策动的攻击当中的一小部分。
根据对三名前政府官员的采访,NSA是从2004年开始追踪人民解放军总参三部的,两名前政府官员称,起因是总参三部一局侵入了美国国防部的网络。从那以后,美方就把该部门与针对一些外国通讯和科技公司的大量网络攻击联系在了一起,这些公司专门制造网络和加密设备,比如思科(Cisco)、瞻博(Juniper)和博通(Broadcom)等美国公司所制造的型号。
这些官员说,从攻击对象上看,中国军方其他机构的任务是攻击一些特定地理区域内的目标——包括政府机构的政治人物和外交官。例如,中国军方的一个机构已被认为与南亚一些目标受到的攻击有关,而另一个机构则与中亚一些目标受到的网络袭击有关,包括阿富汗、印度和巴基斯坦等国的外交部。
他们还说,针对美国以及日本、韩国等多个亚洲国家军事网络的数千次袭击,都被认为是中国海军的第一和第二技术侦查局所为。
在周一的起诉之后,美国官员说,他们将关注中国政府是否将限制网络间谍活动,以及将采取哪些步骤。
网络安全专家刘易斯说,"这很大程度上将取决于中国人私下里的反应。如果他们无所谓,那么你可以想象财政部可能采取的行动,以及对中国人旅行签证和留学的限制。"
他接着说:"在这件事情上,中国人可能付出的代价比我们大。"
【附录】
香港——美国两家大型钢铁制造商,美国钢铁公司(U.S. Steel )和阿勒格尼技术公司(Allegheny Technologies),各自丢失了机密文件,使他人得以用这些文件打进这两家公司的计算机网络。
美国最大的太阳能组件制造商SolarWorld公司据称丢失了技术秘密、生产成本数据、现金流预测,以及法律策略详情。
- 查看大图Charles Dharapak/Associated Press霍尔德周一举行新闻发布会前展示的媒体资料。
美国钢铁工人联合会(the United Steelworkers union)丢失了计算机纪录,其中包括贸易政策战略、以及有关稀土金属和汽车零部件的讨论。
这四家除了数据被窃之外,还有一个共同点,那就是每家都在一场抵制中国贸易政策的努力之中,他们通过寻求世界贸易组织(World Trade Organization)或美国商务部(Commerce Department)的帮助,试图与中国抗衡。
美国司法部(Justice Department)周一公布的起诉书给出了入侵活动背后的5个中国军人的名字,起诉书读起来像是过去5年里发生的、中美两国主要贸易纠纷的大事记。这些文件称,在几乎每个具体案件中,与北京对抗的美国公司或工会,最终都遭到中国军方黑客大规模的侵入,这种反击模式可能会阻止外国公司的进一步挑战。
中国政府周二作出愤怒回应,召见了美国新任驻华大使马克斯·鲍卡斯(Max Baucus),抗议了起诉书的公布,与起诉书同时公布的还有美国联邦调查局(FBI)的"通缉"海报,海报上有身穿制服的中国军人的照片。中国外交部和国防部强烈否认中国干了任何违法的事,同时指责美国自己也在大规模收集情报。
中国国防部在一份新闻发布中称,"中方要求美方就针对中方的网络窃密和监听监控活动作出清楚的解释,并立即停止此类行为。"
然而,在两国政府之间的唇枪舌战背后,是一个许多美国公司都面临的令人不安的风险,欧盟(European Union)以及其他地方的公司也面临这种风险:与北京抗衡、甚至仅仅让外国政府注意到贸易问题,都可能带来严重后果。
在中国经营的西方公司长久以来就意识到他们可能受到政府的监听监控。他们也面临法律指控,比如腐败、销售受污染的食品,以及其他违法行为,而中国公司、尤其是国有企业则不太会因为这类问题被调查。
美国司法部这份起诉书中案件最突出的一点是,案件涉及到的都是在美国生活和工作的企业主管和雇员,他们也许没有那么快地考虑中国报复的可能性。
香港科技大学中国跨国关系研究中心主任崔大伟(David Zweig)问道,"中国是在制定新规则吗?是这样的吗:如果你把问题提交给世界贸易组织,或者去找商务部,那么你就会受到惩罚?"如果是的话,他说,外国公司可能就不会去挑战中国了。
如果真是像这份起诉书所暗示的那样,中国已经在报复那些公司,他们寻求让自由贸易法规得到执行,那么这将会让北京得以开创一种新的国际贸易体系,让中国有更多的余地推行自己的政策,崔大伟补充说。
中国对自己公民的监听监控无孔不入,以致于一些在中国经商的西方主管表示,他们把监听监控几乎当作常规接受,对其并不担心。
"人们就是这么假设的,他们做每件事都被监视着,我从来都假设自己发送的每封邮件都被看过,每次对话都被监听,"一名西方主管这样说,因为这个问题的法律敏感性,他要求不具名。
这位主管说,美国也并非无可指责。他指出,爱德华·J·斯诺登(Edward J. Snowden)泄露的信息显示,美国国家安全局(National Security Agency)在全世界收集情报。
美国政府的立场是,美国确实在收集军事、政治以及经济情报,但这与通过间谍活动来获得商业优势有本质上的差别,而且美国的情报收集活动对公民权益的侵犯要小。
位于北京的、一贯比较谨慎中国美国商会(American Chamber of Commerce)周二下午发表了一项声明,基本上支持上述立场。
声明称,"网络安全问题是商界越来越担心的重要问题。虽然我们不对任何案件的具体情况作出评论,但是中美商会认为,为合法的国家安全目的收集情报,或为窃取贸易秘密收集情报,在这两者之间有着本质的区别,国家安全的定义不应该包括经济利益。我们呼吁两国政府在网络安全规则上达成一致时考虑到这一区别。"
中美商会是在中国从事商业活动的美国公司的联盟,是一个独立于美国和中国政府的机构。
美国司法部的起诉书中有一些异乎寻常的详细描述,是有关SolarWorld提出针对中国的贸易案之后遭遇到的问题。
在一波又一波的低价太阳能组件从中国进入美国市场之后,德国公司SolarWorld在俄勒冈州的分公司于2011年雇了贸易律师,并要求商务部介入调查中国公司是否倾销,也就是以低于成本价格出售太阳能组件,以及中国公司是否得到中国政府提供的补贴。
商务部的调查发现了倾销和补贴的证据,并于2012年5月对从中国进口的组件征收高额关税。但是,据司法部起诉书称,那次法律上的胜利却是SolarWorld公司新一轮麻烦的开始。
一名中国军人和至少一个同伙被指控从那个月开始,多次侵入SolarWorld公司的计算机系统,窃取了很多重要文件,入侵活动一直持续到了2012年9月。被窃的文件据称包括首席财务官对SolarWolrd还能维持多久所做的现金流预测、有关技术创新和生产线的详细信息、每项生产投入的成本,甚至还包括SolarWorld公司和律师之间的有关法律战略的讨论。
SolarWorld公司在一份新闻发布中表示,公司对起诉书所涉及的问题"深感不安"。声明说,"这是中国政府在美国和全球太阳能行业寻求不公平优势的系统努力的又一个案例。已经有几十家美国公司倒闭,数千美国员工失业。"
美国司法部列出的计算机被黑客入侵的受害者当中,只有两家没有正处在与中国的贸易纠纷之中,它们是西屋电气(Westinghouse Electric)和美国铝业公司(Alcoa),西屋电气正在中国东部为国有企业修建4座民用核反应堆,同时试图限制其专利技术被共享或被侵占,而美国铝业正在就收购一家采矿企业进行谈判。起诉书称,西屋电器公司的管道设计、管道支持以及管道铺设路线等保密资料被盗,同时被盗的还有西屋电器的中国市场战略、以及公司阻止中国企业转卖其技术的计划。
美国一些行业已与北京达成协调,可能会让它们免受进一步的压力。由于中国现已是世界上第二大电影市场,一些好莱坞(Hollywood)电影制片厂开始在电影制作初期,就把影片展示给中国的审查机构。他们还与由中国政府控制的公司组成合资企业,或者干脆邀请中国官员来到一些拍摄现场,参与有关摄制的创造性决策,以确保拍出来的电影不会在中国影院被禁播。
索尼影视娱乐公司(Sony Pictures Entertainment)上周三宣布,已经收购了一本有关斯诺登的书的电影版权。但是到目前为止,好莱坞还没有迹象表明会去拍一部关于"丑陋的打手"(Ugly Gorilla)的电影,"丑陋的打手"是今年2月的网络安全行业报告中描述的中国军方黑客的网名,在美国司法部周一的起诉书中,此人是名叫汪东(音译)的中国军人。
——纽约时报,网友推荐
没有评论:
发表评论